Почему-то не видит некоторых dll ни в far ни в проводнике.
Printable View
Почему-то не видит некоторых dll ни в far ни в проводнике.
Закачал карантин:
Файл сохранён как 080529_001558_virus_483e3c0ee9f08.zip
Размер файла 55847
MD5 d345b6ed4196c8e704d8e5391db21490
ЗЫ: В первый раз в карантин попал только один файл. Перезакачал.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteSysClean;
RebootWindows(false);
end.
[/code]
Компьютер перезагрузится.
Сделайте новый лог из 10-го пункта Правил и приложите к теме.
PS. Установите Service Pack 3 на Windows.
Скрипт выполнил, лог приложил.
Ни sp2, ни sp3 поставить не могу, инсталляторы ругаются на невозможность скопировать файл clbcatq.dll, очень похоже, что в нем зараза, поскольку Касперский такой файл находит и пишет Hidden.Object (модификация), но удалить и вылечить не может.
Странно, лог старый (тот, что уже приложили в первом сообщении):
[quote]Сканирование запущено в 29.05.2008 12:56:14[/quote]
Попробуем так.
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Если что то попадет в карантин, пришлите так, как написано в приложении 3 Правил.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
[quote]Ни sp2, ни sp3 поставить не могу, инсталляторы ругаются на невозможность скопировать файл clbcatq.dll [/quote]
Пробовали до или после лечения?
Антивирус пытались отключить? Он у вас, кстати, есть?
[COLOR=black]Скрипт выполнил в карантин попали только 4 ini-файла.[/COLOR]
[COLOR=black]Сервис-паки устанавливал и до и после лечения, не устанавливаются.[/COLOR]
[COLOR=black]Антивирус был McAfee со свежими базами, сейчас я его снес.[/COLOR]
[COLOR=black]На данный момент имеется папка c:\!! которую невозможно удалить, при удалении через проводник, пишет, что папка не пуста. При заходе в нее проводником или фаром файлов не видно. Попробовал зайти в нее с загрузочной дискеты NTFS Reader for DOS, там лежит файл clbcatq.dll.[/COLOR]
Скрипты приложил.
В логах чисто.
Через кнопку Пуск-Выполнить запустите команду
chkdsk /f c:
Согласитесь на проверку при следущей загрузке, перезагрузите компьютер и посмотрите что будет в результате.
Проверка диска ничего не дала. Вирус по прежнему есть и блокирует доступ к обновлениям антивирусов. Пробовал Касперского и Аваст.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 0 минут[/I][/B][/color][/size]
Установил avzpm, запустил сканирование и вот что получил:
1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=ED936000, размер=12288, имя = "\??\globalroot\systemroot\system32\drivers\clbdriver.sys"
>> Маскировка драйвера: Base=EF1AD000, размер=12288, имя = "\SystemRoot\System32\Drivers\Beep.SYS"
С помощью NTFS Reader for DOS скопировал с диска эти файлы (они оказались идентичными) и отправил на virustotal.com
Вот результаты: [url]http://www.virustotal.com/ru/analisis/c30feb6cbf792273b64ca4952728f6ba[/url]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\clbdri ver.sys','');
BC_DeleteSvc('grande48');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('C:\WINDOWS\system32\basebvacl32.dll','');
DeleteFile('C:\WINDOWS\system32\basebvacl32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\WINDOWS\system32\drivers\clbdri ver.sys');
BC_Importall;
BC_QrFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Карантин отправил, логи сделал.
в логах ничего подозрительного ...
что с проблемами ?
Windows XP SP3 установился, нестираемая папка стерлась.
Кажется все хорошо. Спасибо!